Messen & Veranstaltungen

Februar

18. Februar 2020

Lernlabor Cybersicherheit: Einführung in Darknet und Kryptowährungen, Darmstadt

Sie erhalten vertiefte Kenntnisse zum Internet und dem Darknet, indem Sie die theoretischen Grundlagen verstehen. Praxisnahe und spannende Übungen an selbst aufgesetzen Webseiten im Darknet sorgen dafür, dass Sie Ihr neues Wissen einüben und anwenden können. Nach dem Seminar können Sie zudem aufgrund neuer gelernter Fähigkeiten effizienter einschätzen, wie Kommunikationsverläufe im Darknet, aber auch im "freien Internet" zu interpretieren sind. Sie werden Chancen und Risiken der Anonymität und Zensurfreiheit im Darknet beurteilen können.

20.-21. Februar 2020

Lernlabor Cybersicherheit: Grundlagen der Datenträger-Forensik, Darmstadt

IT-Sicherheitsvorfälle gehören zum Alltag in Unternehmen und öffentlichen Einrichtungen: gestohlene Zugangsdaten, Sicherheitslücken in Software, defekte Hardware … und schon haben Hacker Zugriff auf IT-Ressourcen und interne Daten. Auch unachtsame Mitarbeiter und mutwillige Innentäter können die Ursache für IT-Sicherheitsvorfälle seien. Sobald ein Angriff erkannt ist, gilt es schnell Beweise zu sichern und Sicherheitslücken zu schließen. Oftmals befinden sich diese Beweise auf Datenträgern in Arbeitsplatz-PCs, Serverrechnern oder mobilen Endgeräten.

Zur Beweissicherung müssen u.a. geeignete Methoden der IT-Forensik ausgewählt werden. In unserem Lernlabor werden Sie in die Grundlagen der IT-Forensik mit dem Schwerpunkt auf Datenträger-Forensik eingeführt.

25.-27. Februar 2020

Embedded World 2020, Nürnberg

Die internationale Leitmesse für Embedded-Systeme. Ob Sicherheit elektronischer Systeme, verteilte Intelligenz, das Internet der Dinge oder E-Mobility und Energieeffizienz – die Fachmesse embedded world zeigt die ganze Welt der eingebetteten Systeme.

26.-28. Februar 2020

Lernlabor Cybersicherheit: Textforensik mit NLP und maschinellem Lernen, Darmstadt

Ein Großteil der weltweit verfügbaren Informationen liegt in Textform vor. Das Suchen nach relevanten Informationen im Text, um z.B. Texte nach Themen oder Stimmungen einzuordnen oder den Autor zu identifizieren, ist für viele Anwendungen wichtig. Herausforderungen hierbei sind Unstrukturiertheit von Texten oder das Fehlen von Metadaten. Darüber hinaus existiert das Risiko, dass Texte unentdeckt kopiert oder manipuliert werden können, da sie praktisch von jedermann ohne Fachkenntnisse oder spezielle Werkzeuge vervielfältigt oder verändert werden können – noch einfacher als bei Digitalfotos, Videos oder Audiodaten.

Um trotzdem relevante Informationen aus Texten abzuleiten, lernen Sie in unserem Seminar Methoden der Natürlichen Sprachverarbeitung (NLP) und des maschinellen Lernens (ML) kennen.

26. Februar 2020

Mongoose Hacking Group, Darmstadt

Die Mongoose Group trifft sich regelmäßig zu einem Hacking Event. Interessierte wenden sich für mehr Infos und Anmeldung bitte an den Leiter der Gruppe, Christian Brandt: christian.brandt@sit.fraunhofer.de

27. Februar 2020

CAST Hot Topic: Security Operation Center und Advanced Persistent Threats, Darmstadt

Im Rahmen dieses Workshops geht es um Fragestellungen rund um die Konzeption und den Betrieb von Security Operation Center (SOC) Umgebungen. Betrachtet werden verschiedene Herangehensweisen und Prozesse, um auf die ständig wachsenden Bedrohungslage für IT-Organisationen adäquat reagieren zu können.

Ein Schwerpunkt wird die Betrachtung der Netflow Analyse und die Abgrenzung zur Analyse von Logfiles sein. SOC Services können intern aufgebaut sowie als externe Dienstleistung eingekauft werden. Beides ist mit Vor- und Nachteilen verbunden, auf die wir ebenfalls im Rahmen dieses Workshops eingehen wollen. Neben Praxiserfahrungen soll auch die wissenschaftliche Betrachtung der Threat Intelligence und dem Umgang mit Advanced Persistent Threats betrachtet werden.

Die ReferentInnen und Vorträge im Detail:

Oliver Rodermund, CONET Solutions GmbH
"Security Operation Center – Heute und Morgen“

Sergio Alvarez, XANTARO
"APT offense and defense: how to design a SOC that makes sense“

Koen Maris, PwC Luxembourg
"The Good, the Bad and the Unknown“

Johannes Schönborn und Jan Fischbach, ExploitLabs "Penentration Testing und RedTeaming – den Angreifern auf den Fersen“

Marion Steiner und Patrick Theobald, IT Security@Work "Erkennung und Analyse von APTs – Herausforderungen in der Praxis“

Markus Wiegand, Hessen Cyber Competence Center "SOC und Cyber Defence Center"


März

02.-03. März 2020

Lernlabor Cybersicherheit: Embedded Security Engineering, Darmstadt

Eingebettete Systeme werden in vielen Domänen wie Automotive, Industrieautomatisierung oder dem Internet der Dinge (IoT) eingesetzt. Durch die voran schreitende Vernetzung sind diese jedoch vermehrt Cyberangriffen ausgesetzt. War es in der Vergangenheit ausreichend Maßnahmen zur funktionalen Sicherheit (Safety) umzusetzen, sind nun auch Maßnahmen der IT-Sicherheit (Security) nötig.

Bei der Umsetzung von geeigneten IT-Sicherheitsmaßnahmen müssen viele Dinge beachtet werden. Diese lernen Sie bei uns im Lernlabor Cybersicherheit.

04.-05. März 2020

Women in Cybersecurity, Darmstadt

Wissen­schaft­lerInnen, UnternehmerInnen und junge Talente treffen sich in Darmstadt, um über Security-Innovationen, Trends und Ent­wicklungen zu diskutieren, sich zu vernetzen und Erfahrungen auszutauschen. Mit dabei ist Hessens Ministerin für Wissenschaft und Kunst Angela Dorn und viele andere hochkarätige weibliche Fach- und Führungskräfte.

Es erwartet Sie ein spannendes Programm mit interessanten Vorträgen und zahlreichen Praxis-Workshops rund um Security und Arbeitswelt – über "Kollegiale Beratung", "Agiles Arbeiten" und eine Einführung ins Darknet bis hin zu einer Training-Session auf der neuen Fraunhofer Cyber Range. Außerdem präsentieren sich innovative Cybersecurity-Startups und junge Wissen­schaft­lerinnen stellen ihre Forschungsergebnisse vor.

Veranstalter: Nationales Forschungs­zentrum für angewandte Cyber­sicher­heit ATHENE
Organisation: Fraunhofer-Institut für Sichere Informations­technologie

Die Teilnahme ist kostenfrei. Eine Anmeldung ist erforderlich.

05. März 2020

CAST-Workshop: Security Awareness and Usable Security, Darmstadt

Im beruflichen Kontext haben Anwender bei der Nutzung von IT-Systemen und Anwendungen selten den Schutz der IT ihres Arbeitgebers vor Cybersecurity-Angriffen als primäres Ziel. Für Anwender sind Computer Arbeitsgeräte und Mittel zum Zweck zur Erledigung ihrer täglichen Aufgaben, sei es die Kommunikation mittels E-Mails, die Recherche im Internet oder ähnliches.

Aus Sicht eines Arbeitgebers ist es daher immens wichtig, dass seine Anwender hier sensibilisiert sind, damit ihr sorgloser Umgang bspw. mit gefälschten E-Mails nicht der Ausgangspunkt eines IT-Sicherheitsvorfalls wird. Man spricht hier von IT-Security Awareness.
Die erfolgreichen Angriffe in jüngerer Zeit auf Basis der Schadsoftware Emotet haben einmal mehr eindringlich gezeigt, wie wichtig es ist, dass Nutzer mit den Gefahren vertraut sind, die von gefälschten E-Mails mit eingebetteten Links ausgehen.

Darüber hinaus sollte der alltägliche Umgang mit Anwendungen, insbesondere mit seinen Sicherheitsmechanismen, möglichst einfach gestaltet, d.h. gut benutzbar, sein. Das noch junge Forschungsfeld der benutzbaren Sicherheit (Usable Security) nimmt sich dieser Problematik an.

Der CAST Workshop „Security Awareness und Usable Security” legt in diesem Kontext drei Schwerpunkte. Im ersten Teil kommen Fachexperten der Industrie und der Forschung zu Wort, die sich mit Security Awareness Kampagnen befassen.
Im zweiten Teil sollen aktuelle Erkenntnisse zu benutzbaren Authentifizierungsmechanismen vorgestellt und diskutiert werden. Abgerundet werden soll der Workshop im dritten Teil anhand von Fragestellungen, die sich aus einer benutzbaren Umsetzung der Datenschutz-Grundverordnung (DSGVO) ergeben – sowohl im Unternehmen als auch für Privatpersonen.

Der Workshop richtet sich an IT-Sicherheitsexperten, -berater und -entscheider sowie den IT-Sicherheitsnachwuchs, die sich über die aktuellen Entwicklungen zu den oben genannten Schwerpunkten informieren möchten.

05.-06. März 2020

Lernlabor Cybersicherheit: IT-Sicherheitsanalysen für Eingebettete Systeme, Darmstadt

Durch neue Schnittstellen und Vernetzung wird die IT-Sicherheit von eingebetteten Systemen wie z.B. IoT-Produkten, Fahrzeugsteuergeräten oder Smart-Metern zu einem zentralen Qualitätsmerkmal. Im Gegensatz zu klassischen Safety-Tests sind Sicherheitsprobleme unerwartet und schwer vorhersehbar. Die Teilnehmer lernen, wie verschiedene Typen von Sicherheitsproblemen sowohl auf konzeptueller als auch auf Implementierungsebene effizient aufgespürt werden können. Aktuelle, praxiserprobte Untersuchungsmethoden und Vorgehensweisen zur Analyse eingebetteter Systeme werden in Hands-on-Übungen anschaulich vermittelt.

10.-11. März 2020

Lernlabor Cybersicherheit: IT-Sicherheitsanalyse in Unternehmensnetzen, Darmstadt

Unternehmensnetze sind komplex, und ihr Sicherheitsniveau ist nicht direkt ersichtlich. Das Erkennen und Einschätzen der Gefahren sowie die Absicherung davor ist vielschichtig und herausfordernd. Das Zusammenspiel der einzelnen Netzkomponenten untereinander sowie mit Legacy-Geräten und neu in die IP-Umgebung eingebundene Systeme, wie Voice-over-IP- und IoT-Geräte, öffnen die Türen für weitere Risiken. Im Seminar "IT-Sicherheitsanalyse in Unternehmensnetzwerken" lernen Sie, wie Sie Unternehmensnetze systematisch analysieren, Bedrohungen identifizieren und verstehen, durch die richtigen Anpassungen Risiken gezielt minimieren, die Komplexität der Netze reduzieren und Zusammenhänge zwischen Netzkomponenten und -diensten erfassen können.

11. März 2020

Mongoose Hacking Group, Darmstadt

Die Mongoose Group trifft sich regelmäßig zu einem Hacking Event. Interessierte wenden sich für mehr Infos und Anmeldung an den Leiter der Gruppe, Christian Brandt: christian.brandt@sit.fraunhofer.de

12. März 2020

CAST-Workshop:Recht und IT-Sicherheit, Darmstadt

Art. 97 Abs. 1 DSGVO fordert von der Europäischen Kommission, bis zum 25. Mai 2020 einen Bericht über die Bewertung und Überprüfung der Datenschutz-Grundverordnung vorzulegen und diesen Bericht zu veröffentlichen. Dabei sind nach Art. 97 Abs. 4 DSGVO die Standpunkte und Feststellungen des Parlaments, des Rates und anderer einschlägiger Stellen oder Quellen zu berücksichtigen. Nach Art. 97 Abs. 5 DSGVO legt die Kommission erforderlichenfalls geeignete Vorschläge zur Änderung der Datenschutz-Grundverordnung vor und berücksichtigt dabei insbesondere die Entwicklungen in der Informationstechnologie und die Fortschritte in der Informationsgesellschaft.

Die Datenschutz-Grundverordnung gilt in Deutschland zwar noch keine zwei Jahre. Die kurze Erfahrung mit diesem zentralen datenschutzrechtlichen Regelwerk hat aber bereits viele Schwachstellen erkennen lassen. Daher haben sich viele Institutionen, Verbände und Einzelpersonen als „einschlägige Stellen“ verstanden und Vorschläge zur Verbesserung der Verordnung veröffentlicht. Diese Vorschläge stammen aus unterschiedlichen Sichtweisen auf den Datenschutz und präsentieren daher auch sich unterscheidende Verbesserungsvorschläge. Sie betreffen etwa „unnötige bürokratische Formalitäten, Behinderungen in der Praxis der Datenverarbeitung und Erleichterungen für kleine und mittlere Unternehmen, aber auch Klarstellungen von missverständlichen Formulierungen, Stärkung der Vollzugstauglichkeit von Datenschutzrecht sowie Beseitigungen der Benachteiligung von Verbrauchern und die Stärkung des Datenschutzes für Kinder.

Evaluationen sollen nach Art. 97 Abs. 1 DSGVO in Zukunft alle vier Jahren stattfinden. Dies zeigt, dass der Unionsgesetzgeber die Verordnung als einen ersten Entwurf eines EU-Datenschutzgesetzes angesehen hat, der sich in der Praxis erst noch bewähren muss und mit der Entwicklung der Datenverarbeitung künftig auch immer wieder fortgeschrieben werden muss.
Die Veranstaltung informiert über wichtige Analysen zur Praxistauglichkeit der DSGVO und über relevante Vorschläge zu ihrer kurz- aber auch mittelfristigen Verbesserung und gibt Gelegenheit über die gewünschte Fortentwicklung der Datenschutz-Grundverordnung zu diskutieren.

23.-27. März 2020

T.I.S.P. - Seminar: TeleTrusT Information Security Professional, Darmstadt

Informationssicherheit wird immer wichtiger: Zum Schutz elektronischer Geschäftsprozesse suchen Unternehmen deshalb verstärkt qualifizierte MitarbeiterInnen, die beweisen können, dass sie den komplexen Herausforderungen beim Thema IT-Sicherheit gewachsen sind. Der TeleTrusT Information Security Professional (T.I.S.P.) ist der einzige effektive Nachweis dieser Art für Europa.

25. März 2020

Darmstadt, Darmstadt

Die Mongoose Group trifft sich regelmäßig zu einem Hacking Event. Interessierte wenden sich für mehr Infos und Anmeldung an den Leiter der Gruppe, Christian Brandt: christian.brandt@sit.fraunhofer.de


April

20.-24. April 2020

Hannover Messe, Hannover

21.-22. April 2020

Lernlabor Cybersicherheit: Hands-on Wireless LAN Security, Darmstadt

In diesem Seminar lernen Sie, die Sicherheit von WLAN-Netzen richtig einzuschätzen, Angriffe gegen WLANs mit typischen Tools praktisch zu erproben, WLAN-Infrastrukturen sicher aufzubauen und als Entwickler sicheres WLAN in eigene Produkte zu integrieren. Unsere Experten erläutern die Schwachstellen und deren Ausnutzung in kurzweiligen Vorträgen und Sie können passende Angriffe dazu auf mehreren Testnetzen ausprobieren und selbst experimentieren. Zum Repertoire gehören unter Anderem das Erlernen und Ausprobieren von Schwächen in WEP, WPA Personal und Enterprise inklusive dem neuesten Standard WPA3, WiFi Protected Setup (WPS), Angriffe auf Management Frames, Attacken auf den Physical Layer und das Verstehen von Problemen beim Hotspot-Betrieb.

23. April 2020

CAST-Workshop: Automotive Security, Darmstadt

Informationstechnologie (IT) und Vernetzung sind mittlerweile wichtiger Bestandteil moderner Fahrzeuge. Fahrzeuge kommunizieren mit anderen Fahrzeugen, mobilen Endgeräten, Infrastrukturkomponenten wie z.B. Ladesäulen für Elektrofahrzeuge, dem Internet und verschiedenen Backendsystemen. Dies ermöglicht die Steigerung der Verkehrssicherheit und Effizienz, die Realisierung von Mehrwertdiensten und ist unabdingbar für das autonome Fahren. Jedoch sind Fahrzeuge und Infrastrukturkomponenten auch neuen Angriffsmöglichkeiten ausgesetzt. Die potentiellen Folgen erfolgreicher Angriffe umfassen z.B. wirtschaftliche Schäden, die Bedrohung von Leib und Leben oder Verletzungen der Privatsphäre.

In diesem CAST-Workshop werden aktuelle Entwicklungen im Kontext Automotive Security und Privacy diskutiert. Die Themenfelder umfassen u.a. Sicherheitsmechanismen, Verfahren zur Sicherheitsanalyse, Standardisierungsaktivitäten und zukünftige Entwicklungen. Die Referenten stammen aus der Fahrzeugindustrie, der Forschung und aus Behörden.

Der Workshop richtet sich an Personen, die mit IT-Sicherheits- und Datenschutz-Problemstellungen heutiger Fahrzeuge und Infrastrukturen konfrontiert sind oder Interesse haben, diese kennen zu lernen.


Mai

04.-05. Mai 2020

Lernlabor Cybersicherheit: Grundlagen der Datenträger-Forensik, Darmstadt

IT-Sicherheitsvorfälle gehören zum Alltag in Unternehmen und öffentlichen Einrichtungen: gestohlene Zugangsdaten, Sicherheitslücken in Software, defekte Hardware … und schon haben Hacker Zugriff auf IT-Ressourcen und interne Daten. Auch unachtsame Mitarbeiter und mutwillige Innentäter können die Ursache für IT-Sicherheitsvorfälle seien. Sobald ein Angriff erkannt ist, gilt es schnell Beweise zu sichern und Sicherheitslücken zu schließen. Oftmals befinden sich diese Beweise auf Datenträgern in Arbeitsplatz-PCs, Serverrechnern oder mobilen Endgeräten.

Zur Beweissicherung müssen u.a. geeignete Methoden der IT-Forensik ausgewählt werden. In unserem Lernlabor werden Sie in die Grundlagen der IT-Forensik mit dem Schwerpunkt auf Datenträger-Forensik eingeführt.

07. Mai 2020

Lernlabor Cybersicherheit: Einführung in Darknet und Kryptowährungen, Darmstadt

Sie werden zunächst in die Thematik "Darknet" eingeführt. Anschließend wird anhand des Tor-Netzes erklärt, wie die Technik Sie in die Lage versetzt, anonym zu kommunizieren und Handel zu treiben. Sie lernen, sich im Darknet zu bewegen und selber aktiv zu werden, bspw. indem Sie selber einen Hidden Service analysieren. In einem weiteren Teil lernen sie anschließend Formen der Kommunikation sowie Kommunikationsverläufe zu interpretieren. Schließlich erarbeiten Sie sich grundlegendes Wissen zum Thema Kryptowährungen für anonymes Bezahlen. Dafür werden Ihnen die Techniken der Bitcoin-Blockchain und der Bitcoin-Währung erklärt sowie Verfahren zur Geldwäsche (Mixer) und andere Kryptowährungen (u.a. Monero, Dash) vorgestellt.

12.-14. Mai 2020

Lernlabor Cybersicherheit: Textforensik mit NLP und maschinellem Lernen, Darmstadt

Ein Großteil der weltweit verfügbaren Informationen liegt in Textform vor. Das Suchen nach relevanten Informationen im Text, um z.B. Texte nach Themen oder Stimmungen einzuordnen oder den Autor zu identifizieren, ist für viele Anwendungen wichtig.

Herausforderungen hierbei sind Unstrukturiertheit von Texten oder das Fehlen von Metadaten. Darüber hinaus existiert das Risiko, dass Texte unentdeckt kopiert oder manipuliert werden können, da sie praktisch von jedermann ohne Fachkenntnisse oder spezielle Werkzeuge vervielfältigt oder verändert werden können – noch einfacher als bei Digitalfotos, Videos oder Audiodaten.

Um trotzdem relevante Informationen aus Texten abzuleiten, lernen Sie in unserem Seminar Methoden der Natürlichen Sprachverarbeitung (NLP) und des maschinellen Lernens (ML) kennen.

27.-28. Mai 2020

Lernlabor Cybersicherheit: Multimedia-Forensik für Ermittlungsverfahren, Darmstadt

Digitale Bilder und Videos liefern in Strafverfahren und bei Rechtsstreits wichtige Beweise -- ein Bild sagt mehr als tausend Worte! Wertvolle Hinweise auf Verdächtige, auf die Datenquelle und auf Fälschungen der Medien stecken als sichtbare und unsichtbare "Spuren" in den Daten. Multimedia-Forensik ist eine effektive Methode, um diese Spuren zu finden und zu analysieren.

In unserem Lernlabor werden Sie zum Spezialisten in Multimedia-Forensik praxisnah fortgebildet.

29. Mai 2020

Lernlabor Cybersicherheit: IT-Forensik zur Erkennung von Bildmanipulation, Darmstadt

Digitale Multimediadaten können wertvolle Nachweise liefern, wenn rechtliche Forderungen geltend gemacht oder Rechtsstreitigkeiten und Straftaten aufgeklärt werden sollen: ein Bild sagt oftmals mehr als tausend Worte! Leider können diese Mediendaten mit einfachen Mitteln leicht verändert und verfälscht werden – auch durch Laien.

In unserem Lernlabor werden Sie zum Spezialisten in Bild-Forensik speziell für die Erkennung von Manipulationen bei Bild- und Videodaten praxisnah fortgebildet.


Juni

15.-19. Juni 2020

T.I.S.P. - Seminar: TeleTrusT Information Security Professional, Darmstadt

Informationssicherheit wird immer wichtiger: Zum Schutz elektronischer Geschäftsprozesse suchen Unternehmen deshalb verstärkt qualifizierte MitarbeiterInnen, die beweisen können, dass sie den komplexen Herausforderungen beim Thema IT-Sicherheit gewachsen sind. Der TeleTrusT Information Security Professional (T.I.S.P.) ist der einzige effektive Nachweis dieser Art für Europa.
Das Experten-Zertifikat ermöglicht es erfahrenen Beratern und Mitarbeitern im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen – in deutscher Sprache. Für Objektivität und hohe Qualität der Inhalte sorgt der TeleTrusT, unter dessen Schirmherrschaft das T.I.S.P.-Zertifikat entwickelt wurde.


November

16.-20. November 2020

T.I.S.P.-Seminar: TeleTrusT Information Security Professional, Darmstadt

Informationssicherheit wird immer wichtiger: Zum Schutz elektronischer Geschäftsprozesse suchen Unternehmen deshalb verstärkt qualifizierte MitarbeiterInnen, die beweisen können, dass sie den komplexen Herausforderungen beim Thema IT-Sicherheit gewachsen sind. Der TeleTrusT Information Security Professional (T.I.S.P.) ist der einzige effektive Nachweis dieser Art für Europa.


Terminarchiv